www.bilgehangunduz.com / www.sorogren.com
Exchange Serverımızı kurduktan sonra Organization Configuration altında Hub Transport özelliklerinden Accepted Domains sekmesinden Exchange Sunucumuzun hangi alan adlarına hizmet edeceğini giriyoruz tabi sadece buradan girmek yeterli olmuyor DNS sunucumuzda da MX kayıtlarımızı tanımlamış olmamız gerekiyor. Benim Exchange Sunucum bogachangunduz.com alan adına hizmet vereceğinden New Accepted Domain tıklıyorum 
Ms Exchange 2010 kurulu ortamda Ms Outlook 2003 Clientlar olacak ise Sorunu client tarafında çözmek için aşağıdaki ayarı uygulamak zorundasınız.Sorun Outlook 2003′ün default olarak encrypted RPC connection kullanmıyor olması ve Exchange 2010′un default olarak bunu istemesi.
Outlook 2003′de RPC için encryption’ın açılması:
1. Yöntem : Denetim Masası > Posta > E-Posta Hesapları > Yeni Eposta Hesabı Ekle > Microsoft Exchange Server
> Diğer Ayarlar > Güvenlik > Microsoft Office Outlook ve Microsoft Exchange Server arasında veri şifrele (Encrypt data between Microsoft Office Outlook and Microsoft Exchange Server )seçeneğini işaretleyin.
2.Yöntem : Group Policy kullanarak bu işlemi yapmak ister isek. HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice11.0OutlookRPC
DWORD: EnableRPCEncryption
Değer: 1
Ms Exchange 2010 Sp1 Kurulumuna başlamdan önce mevcut versiyonumuzu kontrol ediyoruz.
V14.0 (Build 639.21)
Ms Exchange 2010 Kurulumu
Giriş (Introduction) ekranı kuruluma başlamamız ile birlikte bize bir takım Exchange Server 2010 özelliklerinden bahsediyor.
Active Directory Etki Alanı ve Orman işlev düzeyinin en azından “Windows Server 2003” olduğundan emin olun.
Active Directory Etki Alanları ve Güvenlerini tıklıyoruz, Etki alanı adını sağ tıklıyoruz, “Uygun etki alanı işlev düzeyini seçin kısmından “Windows Server 2003” seçiyoruz ve yükseltmeyi gerçekleştiriyoruz.Bizim örneğimizde zaten Windows server 2003 olduğu için bir değişiklik yapmıyoruz.
Dosya Sunucusu Kaynak Yöneticisi (File Server Resource Manager)
Dosya sunucusunun en büyük yararı, bütün kullanıcı dosyaların tek bir yerde tutulması, izin ve haklar ile korunması ve en önemlisi, yedeklenmenin çok daha kolaylaşmış olmasıdır. Dezavantajlarına gelince, kullanıcıların bu alanlara kafalarına göre dosya yüklemesi ve yedeklerin alınan medyalara sığmaması. İşte tam bu sırada yardımımıza Dosya Sunucusu Kaynak Yöneticisi yetişiyor; bu sayede kullanıcıların disk üzerinde ne kadar alan kullanabilecekleri ve bu alana hangi dosya uzantısına sahip dosyaları kopyalaya ileceklerini belirliyoruz.
1.-Dosya Hizmetleri Rol olarak yüklü geldiğinde, içinde yüklenmemiş olan rolleri yüklemek için Dosya Hizmetleri üzerinde Rol Hizmeti Ekle yi seçiyoruz.
Windows 2008 R2 Grup İlkeleri Tercihler (Group Policy Preferences)
GPO ile yaparken zorlandığımız veya yapamadığımız bir takım ayarları, daha kolay yapmamıza izin veren araçlara sahip firmaları, Microsoft bünyesine dahil ettikten sonra GPO ekranına Tercihler (Preferences) kısmıda eklenmiş oldu.
1.- Aşağıdaki ekranda görüldüğü üzere, Windows 2000 den beri GPO Standart ekranı Bilgisayar yapılandırması ve Kullanıcı Yapılandırması olmak üzere ikiye ayrılıyordu. Windows 2008 ile de, Tercihler her iki kısmada eklenmiş oldu.
Bilgisayar Yapılandırması Tercihler kısmı :
Grup İlkeleri (Group Policy)
Grup ilkeleri, genelde OU (Yapısal Birimler)lar ve etki alanları üzerinde kullanıcı ve bilgisayarları kısıtlamak için kullanılır. Group ilkelerini Yönetim araçları altında Grup İlkesi Yönetimi ekranından ayarlıyoruz.
1.- Aşağıdaki ekranda, AD kurulumu ile oluşan iki adet policy Default Domain Policy ve Domain Controllers altında Default Domain Controllers Policy üzerinde birçok ayarı uyguluyoruz.
Default Domain Policy : örneğimizde abikardes.com etki alanımızda uygulanan tüm ilkeleri içerir.
Default Domain Controllers Policy : örneğimizde abikardes.com etki alanımızdaki tüm denetliyicilere uygulanan ilkeleri içerir.
Group İlkesi üzerinde yapmış olduğunuz değişiklikler, 60 ile 120 dk arasında bir sürede uygulanır. Hemen uygulansın istiyorsak, GPUPDATE /Force komudunu kullanmamız yeterli olacaktır.
Microsoft RMS (Rights Management Services) Rolü Hakkında
RMS microsoft firması tarafından çıkarılmış ayrı bir uygulama iken, windows 2008/R2 ile bir rol olarak sistem içine gömülmüştür.RMS gerek kurulumu gerekse kullanımı açısından beğenmediğim bir üründür. Nedenlerine gelince ilk ve en önemli nedenim, tamamen duygusal aslında. Microsoft Ofis Standart paket ile bu ürünü kullanamıyorsunuz. Microsoft Ofis standart paket üzerindeki Professional veya diğer üst sürümler üzerine kurabiliyorsunuz. Excel,Word veya her hangi bir ofis dökümanı açarken, açılış oldukça yavaşlıyor. RMS ile haberleşmesi çokta seri değil. Büyük yapılarda sağlıklı kullanım için yine SQL server kullanılması isteniyor ama bu da ilk başta belirtmiş olduğumuz duygusallığımıza ayrı bir duygusallık katıyor.Dökümanlar üzerindeki hareketlerimizi, RMS üzerinde belirlenmiş olan şablonlara göre kısıtlamaya yarıyan bu rol, şu anda kaç firma tarafından kullanıyor açıkcası bilmiyorum ama özellikle Microsftun kendi ürünleri içinde bile tam olarak desteklenmeyen bu ürünün pek tutmayacağı kanısındayım.
Ürün hakkında detyalı bilgi isteyenler : http://technet.microsoft.com/tr-tr/library/cc771627(WS.10).aspx
Disk Bölümünün Gölge Kopyası (Volume Shadow Copy)
1.- Windows 2003 ile gelen bu özellik sayesinde, bir sürücüdeki paylaşımdaki dosyaların, bizim belirlediğimiz zamanlarda yedeklenmesi ve Dosya/klasör/Sürücü üzerinde sağ tuş yapıp, Önceki Sürümler tabından istediğimiz ana en yakın zamanda alınan dosyanın kopyasına ulaşmamızı sağlar.Aşağıdaki ekranda önce hangi sürücüdeki paylaşımların gölge kopyası alınsın istiyorsak, o sürücü seçilerek “Etkinleştir” düğmesine basıyoruz.
[vimeo]http://vimeo.com/25179739[/vimeo]
Bu Senaryomuzda, Windows 2003 Sunucusu üzerindeki FSMO rollerini, yeni kurmuş olduğumuz Windows 2008 Sunucusu üzerine taşıyacağız.
RID Operations Master (Göreli Kimlik Yöneticisi) :RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan, yalnızca bir etki alanı denetleyicisi olabilir.SID (Security Identifier)ler bu rol sayesinde oluşturulur.
PDC Emulator Operations Master (PDC Öykünücüsü):PDC öykünücüsü, kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan, bir etki alanı denetleyicisidir. Örneğin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıştırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyuşmazlıklarını da işler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.Saat senkronizasyonlarıda bu rol sayesinde takip edilir.
Infrastructure Master (Alt Yapı Yöneticisi) :Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.
Domain Naming Master(Etki alanı adlandırma yöneticisi) :Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.
Schema Master(Şema Yöneticisi) : Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir.
DHCP Nedir ? : DHCP (Dynamic Host Configuration Protocol) Networkünüz üzerinde otomatik Ip alabilen her türlü cihaza (Bilgisayar, Yazıcı, Modem vb. )Ip adresi atayan bir uygulamadır.Niye kullanırız bu DHCP sorusunu da, kısa bir örnekle açıklayalım. Örneğin binler hatta onbinlerce ıp adresi üzerinden haberleşen cihazın olduğu bir networkümüz olduğunu düşünelim. Bunlara tek tek, elle, static IP adresi atamak oldukça uzun bir zaman alacağından, networkümüze bağlı ve otomatik ıp alabilcek şekilde ayarlanmış olan cihazlara, bir çırpıda ip atıya biliriz. Aşağıda, DHCP serverın Windows 2008 R2 üzerinde aşama aşama nasıl kurulacağını anlatacağım.
1.- Rollerden Rol Ekleyi tıklıyoruz.
Daha önceki makalemizde, Uzak Masaüstü hizmetini aktif ederken, Uzak Masaüstü Web Erişimini de aktif etmiştik ve bu kurulumun sağlıklı gerçekleşe bilmesi içinde ISS kurulumunu onaylamıştık. Bu hizmet ne amaçla var diye soracak olursak, bildiğimiz üzere Terminal server’a bağlanan kullanıcılar, kendi yerel makinelerinde Word,Excel,Winrar vb uygulamalar yüklü olmadığı halde, bağlanmış oldukları Terminal server üzerinde bu uygulamaları rahat ve sorunsuz bir şekilde kullana bilmekteydi. Ama aynı servera yüzlerce hatta binlerce kişi bağlanıyor ve bu programları kullanıyor ise doğal olarak sistem kaynaklarının yetersiz kaldığı durumlar olabiliyordu. Buna göre yatırımlar yapmak gerekebiliyordu veya yetkilendirme kısmında yapmış olduğunuz ufak bir hatadan dolayı, kullanıcılar server üzerinde enteresan hareketler yaparak, sizi zor durumda bırakabiliyordu. Ama windows 2008 R2 ile RemoteApp Manager ve RDWeb Access kullanımı ile bu sorunlarında önüne geçilmiş olundu.
Öncelikli olarak Remote App Manager kuruluma bir bakalım.
1.-RemoteApp Yöneticisi tıklıyoruz.
1.-Aşağıdaki ekranda, Kullanıcı Terminal Server’ a bağlandığında, profilinin nasıl şekilleneceğine karar verilir.
Profil yolu girilmediği sürece, bağlanılan sunucuda User klasörü altına profiller oluşur.Aynı şekilde dökümanlarda eğer aşağıda Yerel yola bir şey girilmediği sürece aynı profil içinde kalır.En alttaki kutucuğa çek konulduğunda ise kullanıcının uzak bağlantı yapması yasaklanmış olur.
